Доведення недостовірності електронних доказів як ефективний засіб захисту в кримінальному провадження
.
З кожним роком збільшується питома вага електронних доказів у кримінальному провадженні. Натомість чинне кримінальне процесуальне законодавство України не містить визначення дефініції електронних доказів у кримінальному провадженні.
Поняття електронних доказів міститься у Кодексі адміністративного судочинства (ст.99), Цивільному процесуальному (ст.100) та Господарському процесуальному (ст.96) кодексах Водночас, системний аналіз положень КПК свідчить про те, що використання у кримінальному процесі електронних (цифрових) доказів все ж таки передбачено.
Так, ч.2 ст.84 КПК визначено, що одним із процесуальних джерел доказів є документи.
З огляду на ч.1 ст.99 КПК документом є спеціально створений з метою збереження інформації матеріальний об’єкт, який містить зафіксовані за допомогою письмових знаків, звуку, зображення тощо відомості, які можуть бути використані як доказ факту чи обставин, що встановлюються під час кримінального провадження.
Згідно із пп.1 та 3 ч.2 ст. 99 КПК до документів, за умови наявності в них відомостей, передбачених ч.1 цієї статті, можуть належати:
матеріали фотозйомки, звукозапису, відеозапису та інші носії інформації (у тому числі комп’ютерні дані);
складені в порядку, передбаченому цим кодексом, протоколи процесуальних дій та додатки до них, а також носії інформації, на яких за допомогою технічних засобів зафіксовано процесуальні дії.
Згідно із ч.4 ст.99 КПК дублікат документа (документ, виготовлений таким самим способом, як і його оригінал), а також копії інформації, у тому числі комп’ютерних даних, що міститься в інформаційних (автоматизованих) системах, електронних комунікаційних системах, інформаційно-комунікаційних системах, комп’ютерних системах, їх невід’ємних частинах, виготовлені слідчим, прокурором із залученням спеціаліста, визнаються судом як оригінал документа.
Відтак, КПК перебачений такий вид документа, як процесуального джерела доказів, як електронний документ, яким, в тому числі, є комп’ютерні дані, що міститься в інформаційних (автоматизованих) системах, електронних комунікаційних системах, інформаційно-комунікаційних системах, комп’ютерних системах, їх невід’ємних частинах.
У житті джерелами доказів в електронній формі можуть бути різноманітні носії інформації; мобільні пристрої (мобільні телефони, планшетні комп’ютери), цифрові камери, роутери, маршрутизатори, комп’ютерні мережі, глобальна мережа Інтернет, звуко- та відеозаписи тощо, тобто джерелом доказів може бути будь-який електронний пристрій.
На практиці стороною обвинувачення у кримінальному провадженні здебільшого найчастіше використовуються, зокрема, такі електронні (цифрові) докази:
інформацію, що отримана за результатами проведення негласних слідчих (розшукових) дій — зняття інформації з електронних інформаційних систем, в тому числі, миттєвого обміну електронними повідомленнями електронної інформаційної системи «Telegram» та з електронних поштових скриньок;
аудіо-записи телефонних розмов, що отримані за результатами проведення негласних розшукових заходів у виді оперативно-технічних пошукових заходів у системах і каналах телекомунікацій на підставі закону «Про контррозвідувальну діяльність»;
інформацію (різноманітні відкритті дані), що отримані під час огляду мережі Інтернет.
Верховний Суд останнім часом своїми правовими позиціями суттєво звужує правові підстави для визнання доказів, у тому числі, електронних (цифрових), недопустимими.
З огляду на вказані тенденції у практиці ВС сторона захисту може ставити питання щодо недостовірності електронних (цифрових) доказів, що в деяких випадках може бути навіть більш ефективним, чим визнання доказів недопустимими.
У кримінальному провадженні як і будь-які інші докази, електронні (цифрові) докази підлягають оцінці за загальними правилами оцінки доказів, визначених у ст.94 КПК.
Частина 1 ст. 94 КПК передбачає, що кожний доказ оцінюється з точки зору належності, допустимості, достовірності. Згідно з ч.2 вказаної правової норми жоден доказ не має наперед встановленої сили.
КПК не містить визначення достовірності доказів у кримінальному провадженні. З огляду на правозастосовну практику та наукові підходи достовірними є докази, на підставі яких можна встановити дійсні обставини справи.
Водночас, як вважають відповідні фахівці, електронні (цифрові) докази набагато легше змінити чи підробити, ніж традиційні форми доказів. А тому саме достовірність електронних (цифрових) доказів, з огляду на їх особливості, має важливе значення для їх оцінки.
Основними критеріями достовірності електронних документів є достовірність походження та цілісність (ч.2 ст.6, ч.4 ст.7, ст.12 закону «Про електронні документи та електронний документообіг», п.1 ч.1 ст.1, ч.7 ст.18 закону «Про електронну ідентифікацію та електронні довірчі послуги»).
Порушенням цілісності інформації, відповідно до ст.1 закону «Про захист інформації в інформаційно-комунікаційних системах», вважаються несанкціоновані дії щодо інформації, внаслідок яких змінюється її вміст.
Відповідно до п. 4.8 Інструкції про організацію проведення негласних слідчих (розшукових) дій та використання їх результатів у кримінальному провадженні, затвердженої наказом Генеральної прокуратури, Міністерства внутрішніх справ, Служби безпеки, Адміністрації Державної прикордонної служби, Міністерства фінансів, Міністерства юстиції від 16.11.2012 №114/1042/516/1199/936/1687/5, фіксація результатів негласної слідчої (розшукової) дії повинна здійснюватись таким чином, щоб завжди була можливість експертним шляхом встановити достовірність цих результатів.
Для підтвердження достовірності походження та цілісності електронного документа може використовуватися електронна печатка (ч.2 ст.6 закону «Про електронні документи та електронний документообіг»).
Також, відповідно до ст.12 закону «Про електронні документи та електронний документообіг» перевірка цілісності електронного документа проводиться шляхом підтвердження удосконаленого або кваліфікованого електронного підпису чи печатки, а в разі накладання на електронний документ електронного підпису чи печатки іншого виду - із застосуванням інших засобів і методів захисту інформації з дотриманням вимог законодавства у сфері захисту інформації.
Відповідно до міжнародних та національних стандартів, зокрема, INTERNATIONAL STANDARD ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence, ДСТУ ISO/IEC 27037:2017 «Інформаційні технології. Методи захисту. Настанови для ідентифікації, збирання, здобуття та збереження цифрових доказів» (ISO/IEC 27037:2012, IDT для підтвердження та перевірки цілісності електронних (цифрових) доказів може, також, використовуватися механізм розрахунку контрольної суми або хеш-суми (геш-значення) (контрольна сума — певне значення, обчислене на основі набору даних із застосуванням одного із математичних алгоритмів (наприклад, MD5, SHA-1, CR32 тощо), які використовується для перевірки цілісності даних при їх передачі або збереженні.
З огляду на положення керівних принципів Комітету міністрів Ради Європи щодо електронних доказів у цивільних та адміністративних провадженнях, прийнятих КМ РЄ 30.01.2019 на 1335-му засіданні заступників міністрів, підтвердження справжності електронного доказу через надання метаданих, які іноді називають «цифровим відбитком» електронних доказів і які включають важливі доказові дані, такі як дата й час створення чи модифікації файлу чи документа, або автор, а також дата й час, коли дані були надіслані.
Згідно із ч.1 ст.23 закону «Про електронні документи та електронний документообіг» суб’єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях.
Відповідно до ч.7 ст.18 закону «Про електронну ідентифікацію та електронні довірчі послуги» кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.
Достовірність походження електронних (цифрових) доказів забезпечується, також, документуванням (фіксацією) будь-яких дій стосовно таких доказів і зберігання електронних (цифрових) доказів на випадок перевірки, щоб незалежна третя сторона могла повторити ці дії та отримати аналогічний результат.
Так, ст. 252 КПК та п.4.1 Інструкції про організацію проведення негласних слідчих (розшукових) дій та використання їх результатів у кримінальному провадженні передбачає фіксацію ходу і результатів негласних слідчих (розшукових) дій, в тому числі, за допомогою технічних та інших засобів.
При виявленні та фіксації електронних (цифрових) доказів у мережі Інтернет необхідно також забезпечувати можливість перевірки достовірності походження та цілісності, а, отже, і достовірність таких доказів.
Для цієї мети можна використовувати керівні принципи, викладені у «Протоколі Берклі», підготовленому Центром прав людини Університету Берклі в Каліфорнії (США) та представленому Офісом Верховного комісара ООН з прав людини.
Вказаний протокол окреслює мінімальні стандарти для пошуку, збирання, зберігання, перевірки та аналізу відкритих джерел, і може слугувати практичним посібником для правоохоронних органів.
Крім того, послідовність дій, які можуть забезпечити правильний збір та збереження даних і недопущення видалення інформації з мережі Інтернет, викладені у листі-орієнтуванні про організацію проведення слідчих дій зі збору та збереження цифрової інформації з відкритих джерел від 28.08.2021 №18/1-386вих-515окв-21, підготовленому ОГП з урахуванням рекомендацій «Протоколу Берклі».
Зокрема, вказаним листом-інформуванням передбачено здійснення повного збереження веб-сторінки за допомогою будь-якого браузера та подальше здійснення архівації потрібної сторінки. Уся послідовність дій під час проведення слідчої дії огляду інформації, розміщеної в Інтернеті, підлягає чіткому відображенню у протоколі огляду з графічним копіюванням веб-сторінок та збереженням цифрової інформації на диску.
На практиці стороною обвинувачення здебільшого при збиранні електронних (цифрових) доказів не здійснюється будь-яких дій (розрахунку метаданих та контрольної суми або хеш-суми (геш-значення); використання удосконаленого або кваліфікованого електронного підпису чи печатки; документування (фіксування) будь-яких дій стосовно вказаних доказів тощо) щодо забезпечення підтвердження достовірності їх походження та цілісності.
Таким чином, у випадку не вжиття стороною обвинувачення будь-яких дій щодо забезпечення підтвердження достовірності їх походження та цілісності неможливо підтвердити відсутність несанкціонованих дій щодо електронних (цифрових) доказі, в тому числі, неможливо підтвердити те, що не змінювався їх зміст. А тому такі докази є недостовірними, і на підставі таких доказів неможливо встановити дійсні обставини справи.